この記事を書いた人
高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
ホモグラフ攻撃とは
ホモグラフ攻撃とは 視覚的に似た文字を利用して正規の名前やURLに見せかける手口です 表示と実際の文字の差を見分けにくくする のが特徴です。主にドメイン名や表示名などで発生します。
この攻撃はインターネット上の信頼を利用するため日常のオンライン活動で気づきにくい点が問題です。たとえば同じ形をした文字が複数あり ユーザーが公式サイトだと思ってしまう場面が増えます。
どうして起こるのか
世界には似た形の文字が多数存在します。ラテン文字の a とキリル文字の а は非常に似ています。さらに数字の 0 とアルファベットの O やギリシャ文字の ο なども混同されやすいです。
見分け方のコツ
日常の対策としては以下のポイントを習慣にすると良いです。
- URLをじっくり見る 文字の並びや長さを確認する
- 公式サイトかどうかを確認 ブックマークや検索結果のリンクを信頼する
- 表示名だけで判断しない 表示名と実際のURLの対応を必ず確認する
対策と防御
対策としてはブラウザの警告機能を有効にし不審なリンクをクリックしないことが基本です。公式の情報源を直接開く 習慣をつけることも大切です。
| 対策 | |
|---|---|
| URLの直感 | URLバーをよく確認する |
| ドメイン名 | 公式ドメインと一致しているか確認する |
| 表示名 | 表示名だけでなくリンク先のURLも検証する |
まとめ
ホモグラフ攻撃は視覚的誤認を狙う手口です。日々のオンライン作業ではURLの確認と公式情報の検証を習慣づけましょう。分からないときは信頼できる人に相談するのが安全です。
ホモグラフ攻撃の同意語
- ホモグラフ攻撃
- 視覚的に似ている文字を使ってURLや文字列を偽装し、正規の文字と誤認させる攻撃。主にドメイン名や識別子の偽装に用いられる。
- 同形文字攻撃
- 見た目が似ている同形の文字を利用して、正規の文字列と紛らわしく表示させる攻撃。
- 同形異体字攻撃
- 同じ形を持つが別の文字コードポイントの文字を混ぜて偽装する攻撃。
- Unicode同形文字攻撃
- Unicode文字集合の中で見た目が似ている文字を利用する攻撃。
- IDN同形文字攻撃
- IDN(国際化ドメイン名)で、見た目が同じ文字を使い偽のドメイン名を作成する攻撃。
- IDN同形異体字攻撃
- IDNにおいて、見た目が同じだが異なる文字コードの異体字を混在させ偽装する攻撃。
- 字形類似攻撃
- 文字の形状が類似している文字を使い、正規の文字と識別を難しくする攻撃。
- 文字偽装攻撃
- 文字自体を偽装することで、見た目を偽り、誤認させる攻撃手法。
- 視覚的偽装攻撃
- 文字の見た目の偽装を狙う攻撃全般を指す表現。
ホモグラフ攻撃の対義語・反対語
- 正規ドメイン表示
- ホモグラフ攻撃の対義語として、表示されるドメイン名が正規で偽装がない状態。ユーザーが実際のドメインを識別しやすく、なりすましが難しくなることを意味します。
- 本物のURL表示
- URLが実際の正規ドメインをそのまま表示し、見た目の偽装を回避することを指します。
- 公式サイト
- 公式サイトであることが明確に示され、偽装サイトとの差異が分かる状態。
- ブランド保護
- ブランド名を守る仕組みが整い、同形の偽装サイトの作成を未然に防ぐこと。
- DNSSEC検証済み
- DNSSECによる検証が適用され、ドメイン偽装を防ぐ信頼性が高い状態。
- SSL/TLS証明書の透明性
- サイトが適切な証明書を持ち、発行元と有効期限が明示されていること。
- 強化されたURL検証
- ブラウザやセキュリティツールがURLを厳密に検証し、偽装を検出して警告を表示すること。
- フィッシング対策の実装
- ウェブサービス側が偽装防止機能を実装している状態。
- ユーザー教育と警告表示
- ユーザーが偽装を識別できるよう教育が行われ、識別を支援する警告が表示されること。
ホモグラフ攻撃の共起語
- 同形字
- ホモグラフ攻撃で使われる、見た目が似ている別の文字・記号の総称。ユーザーを誤認させる主要な要素です。
- ホモグリフ
- 同形字の別表現。視覚的に似ている文字のことを指します。
- IDN
- Internationalized Domain Name の略。非 ASCII 文字を含むドメイン名で、ホモグラフ攻撃の土台となります。
- 国際化ドメイン名
- IDN の日本語表現。非 ASCII の文字を使ったドメイン名全般を指します。
- Punycode
- IDNをASCII文字列として表現するためのエンコーディング。安全な表示や検証に関係します。
- Unicode
- 世界中の文字を一意に番号付けして表現する文字コードの標準。ホモグラフの根拠となります。
- Unicode正規化
- Unicode文字列を統一した形に揃える処理。異なる表現を同一視させる防止・検討対象です。
- 表記ゆれ
- 同じ意味・音でも表記が異なる現象。IDNや多言語文字で特に問題になります。
- 視覚偽装
- 視覚的に偽装した表記で正規サイトに見せかける行為の総称。
- 視覚的スプーフィング
- 視覚的偽装の別語。似た文字を用いて偽サイトへ誘導する手口を指します。
- フィッシング
- 偽のサイトやリンクを使い、個人情報をだまし取る詐欺行為。ホモグラフ攻撃はこの手口の一部として使われます。
- ドメイン名偽装
- 実在ドメインに似せた別ドメインを作成し、ユーザーを騙す手口。IDNの悪用に含まれます。
- 対策
- 防御策の総称。IDN検証、表示警告、ブラウザの保護機能、教育などが含まれます。
- ユーザー教育
- 利用者が見分けられるように指導・啓発する取り組み。
- 検出
- 異常な表記やIDNの偽装を検知して警告する仕組み。
ホモグラフ攻撃の関連用語
- ホモグラグ攻撃
- 同形文字を用いて、信頼できるサイトやブランドに見える偽サイトへユーザーを誘導する攻撃。IDNやURL・表示テキストの混在が特徴です。
- 同形文字
- 視覚的には区別がつくが、別のUnicodeコードポイントを持つ文字のこと。例: LatinのA(U+0041)とキリルのА(U+0410)など。
- IDNホモグラフ攻撃
- 国際化ドメイン名(IDN)を悪用して、見た目が似た文字を混在させ、偽のドメインを作成する攻撃です。
- 混同文字
- Unicodeの文字集合の中で、見た目が似ている文字の総称。悪用されるとURLや表示名の偽装につながります。
- 異体字
- 同じ意味・用途を表すが、別コードポイントの文字。見た目は似ているが別物として扱われます。
- Punycode
- Unicode文字をASCII文字だけで表現するエンコード方式。IDNをDNSに適用する際に使われます。
- Unicode正規化
- NFC/NFKCなどの正規化を行い、同一の見た目の文字列を一意に揃える手法。混乱や偽装を抑制します。
- ドメインなりすまし
- 他者のドメイン名を装い、ユーザーを欺く攻撃。ホモグラグ攻撃はこの手法の一種です。
- ブランド偽装
- ブランド名やロゴを偽って信頼を得ようとする偽装。偽ドメイン・偽サイトの作成に結びつくことが多いです。
- フィッシング
- 偽サイトへ誘導して個人情報を盗む攻撃の総称。ホモグラフ攻撃と組み合わせて使われます。
- 視覚的偽装
- 文字種・フォント・レイアウトなどの視覚的手法で偽装する攻撃。ホモグラフ攻撃の核心要素を成します。
- IDN表示の保護機能
- ブラウザやOSがIDNの表示を監視・警告する機能。見た目の偽装を検出・抑制する役割を持ちます。
ホモグラフ攻撃のおすすめ参考サイト
- ホモグラフ攻撃とは?概要や仕組み、リスクをわかりやすく解説
- ホモグラフ攻撃とは - サイバーセキュリティ.com
- ホモグラフ攻撃とは【用語集詳細】 - SOMPO CYBER SECURITY
- ホモグラフ攻撃とは? 10分でわかりやすく解説 - ネットアテスト
インターネット・コンピュータの人気記事
14640viws
2443viws
1090viws
1070viws
959viws
921viws
879viws
862viws
813viws
811viws
738viws
721viws
620viws
618viws
609viws
563viws
539viws
518viws
509viws
487viws